fortify相关内容

混合清单不存在-在Hostgator共享主机中部署Laravel时,Laravel Fortify Jetstream登录/注册问题

我过去已经能够成功地部署Laravel项目。 这是我第一次在Jetstream和Livewire上使用Laravel 8。Laravel现在正在使用Fortify进行登录和注册身份验证。 我的本地服务器工作正常,没有问题。将项目部署到Hostgator共享主机帐户后,我的主页正确加载,并正确读取和输出我的数据库中的数据。 但是,当我尝试访问 mydomain.com/登录/或my ..
发布时间:2022-08-07 22:26:52 其他开发

强化命令行使用

有人用命令行运行过 fortify 吗?我试图在我的 CI 构建中加入 fortify run,但我不知道该怎么做. 解决方案 由于我无法添加评论,因此我必须将其作为答案提供.我们公司已将扫描过程集成到我们的 TFS 构建环境中,并且运行良好. 我们使用一系列“调用流程"构建活动来实现这一目标.整个安全扫描序列都包含在一个条件中,该条件作为构建定义的参数公开.这允许我们根据需要启用或 ..
发布时间:2022-01-03 09:24:28 C#/.NET

Fortify 在扫描 Visual Studio 项目时抛出错误

我正在尝试在 Visual Studio 2008 项目上运行 Fortify.该项目自行成功构建.当我尝试使用 Visual Studio 集成控件通过 Fortify 分析项目时,项目构建成功,但会引发错误消息.这是 Fortify 控制台的输出: 强化 SCA...运行:“-show-runtime-properties"运行:“-b"“项目名称"“-clean"设置 VCProject ..
发布时间:2021-09-18 20:28:05 C/C++开发

在 Spring Boot Actuator 2.1.6 上强化动态代码评估不安全反序列化

我遇到了与 问题,唯一的答案是将spring-boot版本升级到2.0.6.但是,我目前使用的是 2.1.6.RELEASE 版本,并且报告中仍然存在相同的漏洞. 解决方案 您的扫描报告应该包含问题的摘要、解释和建议.(这里有几个链接可以帮助您生成报告 - 强化文件 (.fpr 文件)到 PDF 转换,如何生成包含所有问题的报告?) 简而言之,这个问题是因为 SpringBoot A ..
发布时间:2021-08-20 19:33:33 其他开发

ASP.NET 不良做法:存储在会话中的不可序列化对象

我有一个类似的代码 Session["key"] = "value"; 但根据 Fortify SCA 的说法,它被认为是一种不好的做法,原因是“存储在会话中的不可序列化对象". 截图如下: 解决这个问题的最佳方法是什么?如何使字符串“value"可序列化? 解决方案 我认为这是误报. 来自强化文档: 为了使会话正确序列化,应用程序存储为会话属性的所有对象都必须 ..
发布时间:2021-07-19 18:51:41 C#/.NET

强化路径操作错误

Fority Scan 报告了以下代码段中的“路径操纵"安全问题 String filePath = getFilePath(fileLocation, fileName);最终文件文件 = 新文件(文件路径);LOGGER.info("正在保存报告:" + filePath);BufferedWriter fileWriter = new BufferedWriter(new FileWrit ..
发布时间:2021-07-17 20:36:23 其他开发

在 Fortify 中编写规则

有人知道如何在 HP Fortify SCA 中编写规则来检查 XLM 文件中的 XML 标记值吗? 我有一个像这样的带有正则表达式的 XML,想编写一个规则来检查元素是否与正则表达式匹配. [a-z]@.com] 解决方案 这是通过 XML 样式的 ConfigurationRule 完成的.我不确定您是否想将该值与正则表达式进行匹配,或者确 ..
发布时间:2021-07-13 19:57:02 Java开发

HP Fortify 路径操作验证规则

我正在通过 Hp Fortify 运行代码并且有一些路径操作结果.我了解它的上下文并试图解决. 我没有遍历从数据库中查询某些路径值以存储输出文件(日志、导出数据等)的所有位置,而是尝试将其集中起来.因此,我不想让 File.WriteAllText() 带有一些路径 + 文件名、内容,而是想换行 FortifyFileWriteAllText().然后,在此函数中,我预先进行一次路径验 ..
发布时间:2021-07-13 19:56:36 C#/.NET

如何查看 Fortify Secure Coding Rules 的所有规则?

我想看看Fortify Secure Coding Rules的具体规则(Fortify默认使用的规则),因为我想写一篇关于Fortify使用的所有规则的报告: 我试图在 C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules 中看到它们,但我找到了 .bin文件,我看不到它们. 我也打开了 AuditWor ..
发布时间:2021-07-13 19:56:24 其他开发

如何将与Laravel Livewire收集的数据发送到Fortify?

我完全不熟悉Vue.js,因此使用Livewire找到了很好的替代品. 我要解决的挑战是使用Fortify + Livewire在我的网站上进行用户友好的注册.注册过程是一个多步骤的过程,取决于用户做出的选择,它将加载相关字段. 到目前为止,我通过在 FortifyServiceProvider.php 文件中添加以下代码来设置Fortify视图: Fortify :: login ..

仅当状态为活动时,如何在Laravel 8 Jetstream中对用户进行身份验证?

我正在构建Laravel 8应用程序,并已成功实现身份验证.现在,我想在登录之前检查用户的状态是否为活动状态.我在users表中添加了一个字段 用户名varchar密码varchar....状态tinyint(1)... 我正在使用 JetStream 和 Fortify 谢谢 解决方案 您可以在 boot 方法上,通过 app \ Providers \ JetStreamS ..
发布时间:2021-05-28 20:33:34 PHP

HP Fortify-注释方法参数

我正在尝试从HP Fortify扫描Java应用程序中消除误报. 此方法会导致“隐私冲突"问题(PrintWriter是Servlet响应) private void writeOutput(String passwordRules,PrintWriter out){...out.print(passwordRules);...} 这是因为Fortify遵循命名约定,以便确定 pas ..
发布时间:2021-05-18 20:51:13 Java开发